Ciberdelincuente: “Foi pirateado e teño TODOS os teus contrasinais “.
Usuario: “Oh, iso é xenial, moitas grazas. Podes compartilas comigo? Non as recordo.”
En Ciberseguridade, entendemos que é difícil memorizar os contrasinais, tanto persoais como profesionais, e que tamén son difíciles de lembrar para cada aplicación, sitio web, correo electrónico, servizo ou tecnoloxía que usamos. Isto é aínda máis certo se non podemos usar os mesmos para todo e necesitamos cambialos periodicamente.
Segundo un estudo recente de febreiro de 2025, unha persoa podería usar unha media de 168 contrasinais ao ano. Por iso existen os chamados xestores de contrasinais, que explicaremos a continuación.
Que é un xestor de contrasinais?
É un programa ou aplicación que, unha vez instalada no noso dispositivo (ordenador, teléfono móbil, tableta, etc.), permítenos asociar contas ou perfís (caixas de entrada de correo electrónico, redes sociais, aplicacións, sitios web, tendas en liña, etc.). O xestor encárgase de crear automaticamente contrasinais longas e complexas, sen que teñamos que memorizalas unha por unha. Así, a próxima vez que precisemos acceder a unha conta ou perfil, simplemente introducindo o nome de usuario, o xestor activarao e introducirá o contrasinal correspondente.
Parece cómodo e doado, non si? Pero é importante ter en conta o seguinte punto para non poñer en risco todos os teus contrasinais.
Que xestores de contrasinais son seguros?
- Android e Google: Os dispositivos Android, como Gmail e outros produtos de Google, empregan o xestor de contrasinais propio de Google. Non obstante, a versión gratuíta adoita ter un uso bastante limitado. O xestor de contrasinais instalado nun teléfono móbil ou nun ordenador non é o mesmo que a pequena xanela que aparece en varios sitios web para gardar automaticamente os contrasinais asociados a ese sitio web. É importante evitar esta última opción, xa que pode ser explotada por ciberdelincuentes. Se precisa gardar contrasinais, o mellor é facelo nunha aplicación ou programa onde poida revisalos e engadir ou eliminar os que queira.
- Apple: Os dispositivos Apple tamén teñen o seu propio sistema de xestión ou recordatorio de contrasinais. Normalmente vén con seguridade de dous factores activada por defecto. Isto significa que para acceder a unha aplicación, o teléfono pediranos que desbloqueemos a pantalla de novo, mesmo se xa está desbloqueada. Xa sexa coa nosa cara ou co noso contrasinal. Isto significa que se alguén usa o noso teléfono, non pode acceder a todas as aplicacións, só ás que non están asociadas ao xestor de contrasinais de Apple. O problema desta marca é que non sempre é compatible con todos os teléfonos ou ordenadores que temos, aínda que lanzaron unha aplicación gratuíta para facelo posible.
- Microsoft: O servizo de Microsoft que se emprega como xestor de contrasinais chámase Authenticator. A partir de agosto de 2025, deixará de ser un xestor de contrasinais e só se empregará para crear contrasinais temporais e de uso único ou para xestionar a autenticación en dous pasos, esa segunda clave de seis díxitos que ás veces temos que introducir como segunda capa de seguridade. Pero non é o contrasinal en si.
- Bitwarden : Un dos mellores do mercado, compatible con varios dispositivos, pero limitado a un único usuario (é dicir, unha soa persoa) na súa versión gratuíta. O tipo de cifrado que emprega (para os máis técnicos; AES-256) é un dos máis seguros da actualidade, o que fai que os contrasinais sexan ilexibles, mesmo se son roubados por un ciberdelincuente.
- LastPass: Desde 2019, este xestor de contrasinais sufriu varios ciberataques importantes, o que provocou filtracións de datos, é dicir, roubo de contrasinais. Polo tanto, aínda que antes era unha moi boa opción e funcionaba moi ben, xa non é o xestor máis seguro.
Que facer antes de instalar un xestor de contrasinais? – NON DESCARGUE OS XESTIONADORES DE CONTRASINAL SEN CONSULTAR PRIMEIRO CO SEU EQUIPO DE TI.
Debemos ser conscientes de que nos nosos dispositivos persoais (ordenadores, móbiles, tabletas, etc.), nós, como usuarios, somos responsables de usalos de forma segura e de asumir os riscos do que instalamos e das aplicacións que descargamos. Pero a nivel profesional, debemos seguir as instrucións da nosa organización e, máis concretamente, do departamento de informática, que son os responsables de garantir a seguridade de todos. Isto é especialmente certo porque o ordenador ou o móbil que usamos pertence en realidade á empresa ou entidade para a que traballamos. Polo tanto, antes de usar os mesmos xestores que empregamos persoalmente, ou de usar un para todo (casa e traballo), é importante consultar con eles e buscar asesoramento.
NOTA IMPORTANTE: Lembrámosvos de novo: se tedes a máis mínima sospeita de que algún dos vosos contrasinais puido ser roubado ou comprometido, non dubidedes en denuncialo ao departamento de informática para que vos poidan asesorar axeitadamente. A nivel persoal, tentade cambiar ese contrasinal por un novo e, se credes que fuches vítima dun ciberataque, denunciádeo ás forzas da orde.
*Data de envío: 29 de setembro de 2025